Privacidad de Wi‑Fi
Aleatorización de la dirección MAC
Las plataformas de Apple usan una dirección del control de acceso al medio (MAC) aleatoria al realizar exploraciones de redes Wi‑Fi cuando no están asociadas con una red Wi‑Fi. Estas exploraciones pueden realizarse para encontrar y conectarse a una red Wi‑Fi conocida, o para ayudar a la función Localización en apps que usan geocercas, tales como los recordatorios basados en la ubicación o para establecer una ubicación en Mapas de Apple. Toma en cuenta que la exploración Wi‑Fi que sucede mientras se intenta conectar a la red Wi‑Fi preferida no es aleatoria. El iPhone 5 y los modelos posteriores cuentan con soporte para las direcciones MAC aleatorias para Wi‑Fi.
Las plataformas de Apple también utilizan una dirección MAC aleatoria al realizar exploraciones de preferencia de descarga de red mejorada (ePNO) cuando un dispositivo no está asociado a una red Wi‑Fi o su procesador está en reposo. Las exploraciones ePNO se ejecutan cuando un dispositivo utiliza Localización para apps con geocercas, como los recordatorios basados en la ubicación que determinan si el dispositivo se encuentra cerca de una ubicación específica.
La dirección MAC de un dispositivo cambia cuando no está conectado a una red Wi‑Fi, por lo que no se puede utilizar para realizar un seguimiento continuo de un dispositivo con observadores pasivos del tráfico de la red Wi‑Fi, incluso cuando el dispositivo está conectado a una red celular. Apple ha informado a los fabricantes de Wi‑Fi que las exploraciones Wi‑Fi de iOS y iPadOS utilizan una dirección MAC aleatoria, y que ni Apple ni los fabricantes pueden predecir estas direcciones MAC aleatorias.
En iOS 14, iPadOS 14, watchOS 7 y versiones posteriores, cuando un iPhone, iPad o Apple Watch se conecta a una red Wi-Fi, se identifica mediante una dirección MAC única (aleatoria) por red. El usuario puede desactivar esta función, o bien se puede desactivar mediante una opción nueva en la carga útil para Wi-Fi. En determinadas circunstancias, el dispositivo recurrirá a la dirección MAC real.
Para obtener más información, consulta el artículo de soporte de Apple Usar direcciones privadas Wi-Fi en el iPhone, iPad y Apple Watch.
Aleatorización de los números de secuencia de las estructuras de Wi-Fi
Las estructuras Wi-Fi incluyen un número de secuencia que utiliza el protocolo 802.11 de alto nivel para activar las comunicaciones Wi-Fi eficientes y confiables. Como estos números de secuencia aumentan con cada estructura transmitida, pueden usarse para correlacionar la información transmitida durante la exploración de redes Wi-Fi con otras estructuras transmitidas por el mismo dispositivo.
Para evitar esto, los dispositivos Apple aleatorizan los números de secuencia siempre que se cambia una dirección MAC a una nueva dirección aleatorizada. Esto incluye la aleatorización de los números de secuencia de cada nueva exploración que se inicia mientras el dispositivo no está asociado. Esta aleatorización es compatible con los siguientes dispositivos:
iPhone 7 o modelos posteriores
iPad quinta generación o modelos posteriores
Apple TV 4K o modelos posteriores
Apple Watch Series 3 o modelos posteriores
iMac Pro (Retina 5K, 27 pulgadas, 2017) o modelos posteriores
MacBook Pro (13 pulgadas, 2018) o modelos posteriores
MacBook Pro (15 pulgadas, 2018) o modelos posteriores
MacBook Air (Retina, 13 pulgadas, 2018) o modelos posteriores
Mac mini (2018) o modelos posteriores
iMac (Retina 4K, 21.5 pulgadas, 2019) o modelos posteriores
iMac (Retina 5K, 27 pulgadas, 2019) o modelos posteriores
Mac Pro (2019) o modelos posteriores
Conexiones Wi-Fi
Apple genera direcciones MAC aleatorizadas para las conexiones Wi-Fi P2P que se utilizan para AirDrop y AirPlay. Las direcciones aleatorizadas también se utilizan para la función Compartir Internet de iOS y iPadOS (con una tarjeta SIM) y de macOS.
Se generan direcciones nuevas y aleatorias siempre que se inician estas interfaces, y se generan direcciones únicas para cada interfaz de manera independiente, según sea necesario.
Redes ocultas
Las redes Wi-Fi se identifican por su nombre de red, conocido como el identificador del conjunto de servicios (SSID). Algunas redes Wi-Fi están configuradas para ocultar su SSID, lo que hace que el punto de acceso inalámbrico no transmita el nombre de la red. Por esto, se les conoce como redes ocultas. Los dispositivos iPhone 6s y modelos posteriores detectan automáticamente si una red está oculta. Si una red está oculta, el dispositivo iOS o iPadOS enviará una exploración con el SSID incluido en la petición, no al contrario. Esto ayuda a evitar que el dispositivo transmita los nombres de las redes ocultas a las que el usuario se conectó anteriormente, para asegurar aún más la privacidad.